Уязвимость CVE-2013-4401: Информация
Описание
The virConnectDomainXMLToNative API function in libvirt 1.1.0 through 1.1.3 checks for the connect:read permission instead of the connect:write permission, which allows attackers to gain domain:write privileges and execute Qemu binaries via crafted XML. NOTE: some of these details are obtained from third party information.
Важность: HIGH (8,5)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libvirt | sisyphus | 1.1.4-alt1 | 10.2.0-alt1 | ALT-PU-2013-1059-1 | 107987 | Исправлено |
libvirt | p10 | 1.1.4-alt1 | 9.7.0-alt2.p10.2 | ALT-PU-2013-1059-1 | 107987 | Исправлено |
libvirt | p9 | 1.1.4-alt1 | 7.3.0-alt0.p9.3 | ALT-PU-2013-1059-1 | 107987 | Исправлено |
libvirt | c10f1 | 1.1.4-alt1 | 9.7.0-alt2.p10.2 | ALT-PU-2013-1059-1 | 107987 | Исправлено |
libvirt | c9f2 | 1.1.4-alt1 | 7.3.0-alt0.p9.3 | ALT-PU-2013-1059-1 | 107987 | Исправлено |
libvirt | c7 | 2.1.0-alt0.M70C.1 | 2.1.0-alt1.M70C.1 | ALT-PU-2016-1950-1 | 169275 | Исправлено |